L'Fbi lancia l'allarme per una nuova truffa che ha iniziato pericolosamente a diffondersi a macchia d'olio negli Stati Uniti, facendo fin da subito numerose vittime. Si tratta di una variante della già celebre "brushing scam", ovvero quella forma di raggiro nota nel settore dell'e-commerce che consiste nell'invio di pacchi non richiesti a indirizzi casuali per poi falsificare recensioni positive sui prodotti inviati.
Anche in questo caso tutto parte dal recapito di un pacco misterioso, il quale reca all'esterno, ben visibile, un qr code: chi ritira la consegna sa già presumibilmente di non aspettare nulla, e la curiosità di vedere cosa si cela dietro il codice è la chiave per dare il via alla frode. La scansione, infatti, spalanca le porte ai truffatori, con il download di malware e trojan, l'apertura di siti fraudolenti o l'avvio di tentativi di phishing: l'obiettivo è quello di mettere le mani sulle informazioni sensibili e i dati bancari della vittima.
Questa forma di raggiro è stata ribattezzata col nome di "qr brushing", proprio perché nasce dalla fusione tra la "brushing scam" e il "quishing", ovvero una tipologia di phishing basata sull'uso di codici QR malevoli. Come già accaduto per altre tipologie di frodi, è molto probabile che la vedremo approdare presto nel nostro Paese, per cui l'allerta rimane massima. Il modo migliore per proteggersi è quello di tenere traccia di eventuali spedizioni di cui siamo destinatari e quindi di comprendere al momento della consegna che ci troviamo dinanzi a un pacco non atteso.
Il problema è che tante vittime, pur essendo a conoscenza di ciò, scelgono ugualmente di ritirarlo e cedono alla curiosità di scansionare il QR Code: in genere accanto al codice sono scritte delle richieste come quella di effettuare lo scan per comprendere da chi arriva il pacco o per confermare l'avvenuta consegna. Come detto, la scansione causa il download di file malevoli molto pericolosi oppure l'apertura di un portale web in apparenza affidabile, come ad esempio quello del corriere, riprodotto in modo fedele, in cui si chiede l'inserimento di dati personali.
"Anche se non ancora diffuso quanto altri schemi truffaldini, è importante che il pubblico sia informato", ha spiegato l'Fbi. L'invito è quello di respingere sempre pacchi non richiesti e di non scansionare mai QR Code quando non si abbia la certezza dell'origine del codice.
